22 листпада. У облікових записах Google знайшли і усунули серйозну вразливість. Ця “дірка” дозволяла власникам сайтів перехоплювати адреси електронної пошти своїх відвідувачів в поштовій службі GMail (у тому випадку, якщо користувач авторизувався на будь-якому із сервісів Google).

Gmail
Gmail-дирку залатали

Приклад роботи такого експлойта був продемонстрований раніше в блозі за адресою guntada.globspot.com (до цього часу він закритий).

Втім, незабаром вразливість була усунута. У Google заявили, що проблема полягала в помилці інтерфейсу Google Apps Script API.

Через цей “баг” користувачі Gmail могли без дозволу отримувати повідомлення на свою електронну пошту, якщо вони увійшли в свій аккаунт і відвідали спеціально розроблений сайт, відзначили в інтернет-корпорації.

Сайт, який продемонстрував цю уразливість, був вилучений, а помилка – усунена, пише техноблог TechCrunch. Експлойт, ймовірно, був пов’язаний з помилкою в системі Google Friend Connect (використовується для авторизації користувачів на різних сайтах через рахунок у Google), яка дозволяє власникам сайтів запитувати адресу електронної пошти GMail.

Джерело Вести